あしたわまる retweetledi
シェアいただきありがとうございます!
セキュリティ要件もまとめたので利用の際は皆様参考にしていただけると幸いです。
プロンプトインジェクションは比較的どのAIエージェントにも言えることなので、完全な対策は難しいですが、承認をこまめにしたり、サンドボックス化が有効です。
あとはチャットもグループで全員が使えると便利ですが、全員がPCを諸々操作できる権限を持つので、個人チャットのみでの利用が推奨です。
【⚠️ Clawdbot 利用時の注意事項と対策まとめ】
■ 注意事項①
Clawdbotは「チャットボット」ではなく、
PC/サーバー上でコマンド実行・ブラウザ操作まで行える
“権限を持った自律AIエージェント”。
→ 対策
・便利なAIではなく「新入社員+管理者権限」だと認識する
・使う前に権限設計を必ず考える
■ 注意事項②
プロンプトインジェクションのリスクが現実的に存在。
PDF・メール・Webページ内の“隠し命令”を
AIが正規の指示として実行する可能性あり。
→ 対策
・外部文書の要約・解析は特に慎重に
・重要な実行系タスクと文書解析を分離
・サンドボックス(隔離環境)を必ず有効化
■ 注意事項③
Slack / Discord / WhatsApp などの
「チャット入力=攻撃入口」になる。
特にWhatsAppは
・電話番号=本人
・Bot専用設計が弱い
ため、DMがそのままAI入力になる危険あり。
→ 対策
・DMは承認制(ペアリング)に限定
・WhatsAppは専用番号のみ使用
・不特定多数がいるグループチャットには入れない
■ 注意事項④
Clawdbotは“ガードレールなし設計”。
安全性はツール側ではなく「使う側」に委ねられている。
→ 対策
・公式のSecurity / Doctorチェックを必ず実行
・警告が出た状態では本番利用しない
■ 注意事項⑤
メインPCで動かすと、
SSH鍵・APIキー・Cookieなど
“人生の鍵束”に直結するリスクが高い。
→ 対策
・専用VPS or 古いMac miniなど環境分離
・メインPCでは動かさない
■ 注意事項⑥
API連携・コマンド実行を広く許可すると
事故・乗っ取り時の被害が一気に拡大。
→ 対策
・API権限は最小限(最小権限原則)
・コマンドはホワイトリスト制
・「何でも実行OK」は絶対NG
■ 安全な始め方(推奨)
まずは以下に限定👇
・通知
・調査
・要約
・リマインド
慣れてから段階解放👇
・メール送信
・ファイル操作
・ブラウザ自動化
【まとめ】
Clawdbotは
・設定次第で「最強」にも「最凶」にもなる
便利さの前に、
「この権限、新入社員に渡せる?」
を常に自問するのが安全運用の第一歩。
熊谷正寿【GMO】@m_kumagai
日本語
